AD域配置-ldapsearch 命令

在界面进行AD域配置的时候，在底层调用的是/usr/local/app/sbin/ldapsearch命令

ldapsearch命令常用参数如下：

Option 说明

-H ldapuri，格式为ldap://机器名或者IP:端口号，不能与-h和-p同时使用

-h LDAP服务器IP或者可解析的hostname，与-p可结合使用，不能与-H同时使用

-p LDAP服务器端口号，与-h可结合使用，不能与-H同时使用

-x 使用简单认证方式

-D 所绑定的服务器的DN

-w 绑定DN的密码，与-W二者选一

-W 不输入密码，会交互式的提示用户输入密码，与-w二者选一

-f 指定输入条件，在RFC 4515中有更详细的说明

-c 出错后忽略当前错误继续执行，缺省情况下遇到错误即终止

-n 模拟操作但并不实际执行，用于验证，常与-v一同使用进行问题定位

-v 显示详细信息

-d 显示debug信息，可设定级别

-s 指定搜索范围, 可选值：base|one|sub|children

可能用到的查询：

1.获取ad域的基本信息，如在界面获取不到根DN可以使用此查询检测

/usr/local/app/sbin/ldapsearch -x -s base -h 192.168.8.106 -p 389

2. 获取OU信息，如在界面配置成功后获取不到OU信息可以用此检测

/usr/local/app/sbin/ldapsearch -x -s one -h 192.168.8.106 -p 389 -P 3 -D ‘Administrator@sjk.test’ -w ‘SJK&&sqn’ -b ‘DC=sjk,DC=test’